ZwDuplicateObject 함수(ntifs.h)
ZwDuplicateObject 루틴은 지정된 원본 핸들의 중복된 핸들을 만듭니다.
구문
NTSYSAPI NTSTATUS ZwDuplicateObject(
[in] HANDLE SourceProcessHandle,
[in] HANDLE SourceHandle,
[in, optional] HANDLE TargetProcessHandle,
[out, optional] PHANDLE TargetHandle,
[in] ACCESS_MASK DesiredAccess,
[in] ULONG HandleAttributes,
[in] ULONG Options
);
매개 변수
[in] SourceProcessHandle
중복되는 핸들의 원본 프로세스에 대한 핸들입니다.
[in] SourceHandle
중복할 핸들입니다.
[in, optional] TargetProcessHandle
새 핸들을 받을 대상 프로세스에 대한 핸들입니다. 이 매개 변수는 선택 사항이며 옵션에서 DUPLICATE_CLOSE_SOURCE 플래그가 설정된 경우 NULL로 지정할 수 있습니다.
[out, optional] TargetHandle
루틴이 중복된 새 핸들을 쓰는 HANDLE 변수에 대한 포인터입니다. 중복된 핸들은 지정된 대상 프로세스에서 유효합니다. 이 매개 변수는 선택 사항이며 중복 핸들을 만들지 않을 경우 NULL로 지정할 수 있습니다.
[in] DesiredAccess
새 핸들에 대해 원하는 액세스를 지정하는 ACCESS_MASK 값입니다.
[in] HandleAttributes
새 핸들에 원하는 특성을 지정하는 ULONG입니다. 특성에 대한 자세한 내용은 OBJECT_ATTRIBUTES특성 멤버에 대한 설명을 참조하세요.
[in] Options
중복 작업의 동작을 제어하는 플래그 집합입니다. 이 매개 변수를 0으로 설정하거나 다음 플래그 중 하나 이상의 비트 OR로 설정합니다.
플래그 이름 | Description |
---|---|
DUPLICATE_SAME_ATTRIBUTES | HandleAttributes 매개 변수를 사용하는 대신 원본 핸들에서 대상 핸들로 특성을 복사합니다. |
DUPLICATE_SAME_ACCESS | DesiredAccess 매개 변수를 사용하는 대신 원본 핸들에서 대상 핸들로 액세스 권한을 복사합니다. |
DUPLICATE_CLOSE_SOURCE | 원본 핸들을 닫습니다. |
반환 값
ZwDuplicateObject 는 호출이 성공하면 STATUS_SUCCESS 반환합니다. 그렇지 않으면 적절한 오류 상태 코드를 반환합니다.
설명
원본 핸들은 지정된 원본 프로세스의 컨텍스트에서 평가됩니다. 호출 프로세스에는 원본 프로세스에 대한 PROCESS_DUP_HANDLE 액세스 권한이 있어야 합니다. 중복 핸들은 지정된 대상 프로세스의 핸들 테이블에 만들어집니다. 호출 프로세스에는 대상 프로세스에 대한 PROCESS_DUP_HANDLE 액세스 권한이 있어야 합니다.
기본적으로 중복 핸들은 HandleAttributes 매개 변수로 지정된 특성과 DesiredAccess 매개 변수로 지정된 액세스 권한으로 만들어집니다. 필요한 경우 호출자는 Options 매개 변수에서 DUPLICATE_SAME_ATTRIBUTES 및 DUPLICATE_SAME_ACCESS 플래그를 설정하여 하나 또는 둘 다 기본값을 재정의할 수 있습니다 .
이 함수에 대한 호출이 사용자 모드에서 발생하는 경우 "ZwDuplicateObject" 대신 "NtDuplicateObject"라는 이름을 사용해야 합니다.
커널 모드 드라이버에서 호출하는 경우 Windows 네이티브 시스템 서비스 루틴의 NtXxx 및 ZwXxx 버전은 입력 매개 변수를 처리하고 해석하는 방식으로 다르게 동작할 수 있습니다. 루틴의 NtXxx 버전과 ZwXxx 버전 간의 관계에 대한 자세한 내용은 네이티브 시스템 서비스 루틴의 Nt 및 Zw 버전 사용을 참조하세요.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows 2000. |
대상 플랫폼 | 유니버설 |
헤더 | ntifs.h(Ntdef.h, Ntifs.h, Fltkernel.h 포함) |
라이브러리 | Ntoskrnl.lib |
IRQL | PASSIVE_LEVEL |